8、MSDTC 和 COM+ 中的漏洞可能允许远程执行代码
CVE号:
CAN-2005-2119、CAN-2005-1978、CAN-2005-1979、CAN-2005-1980:
公布时间:
2005-10-11
风险等级:
紧急
影响系统:
Microsoft Windows 2000 Service Pack 4
Microsoft Windows XP Service Pack 1 和 Microsoft Windows XP Service Pack 2
Microsoft Windows Server 2003 和 Microsoft Windows Server 2003 Service Pack 1
漏洞描述:
1、Microsoft 分布式事务处理协调器存在远程执行代码和本地特权提升漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
2、COM+ 存在远程执行代码和本地特权提升漏洞,成功利用此漏洞的攻击者可以完全控制受影响的系统。
3、存在一个拒绝服务漏洞,允许攻击者向受影响的系统发送特制的网络消息。 攻击者可能导致分布式事务处理协调器停止响应。
4、存在一个拒绝服务漏洞,允许攻击者向受影响的系统发送特制的网络消息。 攻击者可以导致 Microsoft 分布式事务处理协调器 (MSDTC) 停止响应。 此特制消息还可以通过受影响的系统传输到另一台 TIP 服务器。 此分布式攻击可能导致两个系统上的 MSDTC 均停止响应。
解决方案:
微软已经为这个漏洞发布了一个安全公告和相应的补丁安装补丁程序,它们可以在以下地址得到:
http://www.microsoft.com/china/technet/security/bulletin/MS05-051.mspx